2015年3月14日星期六

《刺殺金正恩》的電影公司 被駭客攻擊之真相


《刺殺金正恩》的電影製作公司被駭客攻擊,美國FBI一口就咬定了是北韓政府所為。但真相竟然是,美國是蓄意誣衊北韓,假裝網絡戰已開始的騙局。


是北擊發動的駭客攻擊?

《刺殺金正恩》“The Interview”是一部美國喜劇片,影片描繪了一場針對北韓最高領導人金正恩的暗殺行動,該片原定於2014年12月25日,在美國等63個國家上映。但在上映前,於2014年11月24日電腦的製作公司Sony Pictures 索尼影業美國分公司遭到黑客入侵。上映前,因黑客揚言:會向任何公開放映的電影院發動如「911」般的恐怖主義行動。

有傳早於2014年10月,該片的預告片發布時,北韓官方媒體曾稱這部電影「骯髒且受到詛咒」。2014年12月7日,北韓否認攻擊Sony Pictures的電腦網絡系統。北韓政府認為Sony Pictures是「罪有應得」,稱此黑客的攻擊行為乃是「正義之舉」,並表示可能是北韓的同情者與支持者替他們發起的攻擊。


Sony Pictures遭黑客入侵後,不僅前任與現任約47,000名員工的個人隱私和薪酬資料遭到外洩,許多明星的聯絡方式、合作契約、化名、相關電影的合作契約、談判內容,甚至,已經完成拍攝與剪輯,但還沒有上映的影片也遭到外洩。因為受駭事件牽涉的範圍很廣,美國聯邦調查局在事發後一星期介入調查,在不到一個月的時間公布調查結果。其中,外洩資料容量據推估,至少超過1.5TB之多。



專家質疑FBI的調查結果

雖然美國聯邦調查局已經對外公布調查結果,稱證實是北韓政府在幕後主導是次攻擊事件,不過,陸續有許多資訊保安專家出面質疑FBI的調查結果。

芬蘭資訊保安公司F-Secure的安全首席資訊保安研究長Mikko H. Hypponen根據資訊保安團隊檢視疑似入侵Sony Pictures的惡意程式樣本發現,當中所使用的英文,感覺好像是美國人故意模仿外國人的爛英文(Bad English),而不像是北韓黑客所為。有這種質疑的原因,是因為FBI很直接地一口就咬定了是北韓政府主導該次攻擊事件,FBI這樣的調查態度,反而令人起了疑心。

曾經在韓國工作了五年的CloudFlare首席資訊保安研究員Marc Rogers,也在Blog中表示,從惡意程式中看不到「韓式英文」的常見錯誤,一些專業的IT名詞,也和韓國人的用法不同。Marc Rogers還指出,北韓使用的不是傳統韓文,而是地方方言,這也是南韓人民和北韓難民,在溝通上出現困難的原因,但在該惡意程式的英語及韓文文字中,卻看不出這樣的差異。

另外,資訊保安公司Blue Coat分析惡意程式時,則發現一個純文字檔案,當中有超過一萬個Sony Pictures內部主機名稱和IP對應位址,這也意味著,黑客十分了解Sony Pictures的內部網路架構,是一個百分之百的針對式攻擊(Target Attack)事件。因為黑客對Sony Pictures內部網路架構掌握度極高,因此亦傳出可能有內賊裡應外合。

但,FBI始終不承認這種可能性。



為何假裝網絡戰?
我們這數月內已經不斷分享,美國為了在短時間內正式全面性展開世界大戰而作出的各種部署。可能你意想不到,原來網絡戰也是世界大戰的一個棋子。

為了世界大戰,美國可以去得幾盡呢?第一步,她先製造軍法統治的局面。第二步,必定是發動網絡戰。她會找藉口說自己的網絡被入侵,所以要切斷所有人民的網絡。但事實是,要達成軍法統治,就要避免人民反抗。那麼什麼方法最有效阻止人民團結力量呢?就是切斷所有人民的網絡了。

現在,北韓忽然被指控入侵Sony Pictures公司。難道此事的原因,真的是北韓不滿而發洩而已?

沒有留言:

發佈留言